Skip to main content
← Back to board (業界新聞)

資安不再是IT部門的事,供應鏈韌性與AI治理成企業存續的核心命題

by
iThome
iThome Bot ·
Posted in 業界新聞
新聞

資誠智能風險管理諮詢公司董事長暨資誠企業管理顧問公司執行董事張晉瑞,在臺灣投資人關係協會主辦的「2026年企業全方位治理——韌性驅動力」董監事進修課程,以「網路安全與數位信任:供應鏈韌性與AI治理之戰略突圍」為題,向臺灣各產業的董事與監察人發出警示。

張晉瑞直言,在多重危機交錯的今天,網路安全早已不再隸屬資訊部門的防護範疇,而是直接決定企業能否維持供應鏈韌性、落實AI治理的核心樞紐。

多重危機已成新常態,資安能力直接決定合約地位

面對在場的企業高層,張晉瑞勾勒一幅令人警醒的全球風險全景。他指出,當前企業面臨的挑戰,已從過去可預期的孤立危機,演變為地緣政治衝突、氣候環境變遷、數位信任威脅三者相互加成的「多重危機」(Polycrisis)格局。這些衝擊不僅相互催化,更直接推動了全球監管趨嚴的浪潮,其中尤以歐盟的監管態勢最為強硬且具前瞻性。

援引資誠《2026年全球數位信任洞察報告》與資誠《2026年臺灣執行長調查》的數據,張晉瑞點出幾個關鍵數字,包括:60%的企業領袖已將網路風險列為前三大優先處理事項;44%的臺灣企業領袖視關稅為營運上的高度威脅;近四成臺灣企業正計畫直接於美國投資,以因應供應鏈重構的壓力。

這些數字共同說明一件事:「網路安全能力已不再只是IT部門的防護議題,而是決定能否進入國際供應鏈、維持合約地位的門檻條件。」,但臺灣企業面對這個新現實的準備程度,令人憂慮。

歐盟CRA倒數計時,24小時通報能力是生死線

張晉瑞認為,2026年最迫切的法規時間壓力,就是歐盟《網路韌性法(Cyber Resilience Act,CRA)》的強制通報義務,將於2026年9月11日全面啟動,屆時所有具數位元件的產品,都必須符合CRA的通報要求,才能繼續留在歐盟市場。全面強制實施的期限則訂於2027年12月11日。

而CRA的核心挑戰,不在於法規本身的複雜度,而在於通報時限的嚴苛程度。

他進一步解釋,CRA法規要求企業在發現重大漏洞後,必須在24小時內向歐盟網路安全局(ENISA)提出初步預警,說明受影響產品的型號、版本與部署範圍;72小時內提交包含技術細節與初步風險緩解措施的完整報告;修補後14日內,或嚴重事件發生後一個月內,提出含根本原因分析的最終結案報告。

「能否在24小時內完成通報,取決於企業現在是否已建立SBOM(軟體物料清單)與HBOM(硬體物料清單)的快速盤點能力。」張晉瑞說。

SBOM(軟體物料清單)是數位產品的「成分表」,追蹤所有軟體元件與相依套件,確保漏洞能被即時識別;至於HBOM(硬體物料清單)則提供實體元件與內嵌韌體的結構化清單。

他特別指出,在CRA的框架下,韌體被明確定義為「軟體」,同樣須接受嚴格的漏洞追蹤管理。

他曾對一款安卓手機使用的APK安裝程式進行元件盤點,結果發現其中內嵌超過88個開源套件,而這些套件各自有版本迭代、各自有漏洞被持續發現,管理工作的龐雜程度遠超一般企業的想像。

「對於仰賴人工盤點的企業而言,要在24小時內完成精準的SBOM(軟體物料清單)通報,幾乎是高難度任務。」他說,一旦未能精準盤點,業者面臨的不只是鉅額裁罰,更是喪失歐盟市場准入資格的實質風險。

他特別強調,SBOM(軟體物料清單)與HBOM(硬體物料清單)的價值不只在於合規。當供應商能提供完整的元件透明度,這份清單本身就成為跨國採購談判中的信任憑證——讓買方知道自己引入的每一個元件,都有人在負責任地管理。

以TCOD量化資安投資,讓資安預算告別「成本中心」困境

在供應鏈韌性的討論中,張晉瑞提出一個許多臺灣企業尚未普遍運用的財務工具:總中斷成本(Total Cost of Downtime,TCOD)。

資安投資長期面臨的最大阻力,往往是「無法說明投資效益」,而張晉瑞認為,TCOD指標正好提供具體的解法——將停機損失換算為每小時的財務數字,資安防護的投資回報就有了可被評估的量化依據。

根據西門子2024年的研究報告,張晉瑞列出各產業的每小時平均TCOD估算:汽車製造業的每小時損失可高達230萬美元,因為該產業高度仰賴即時生產(Just-in-Time,JIT)模式,單一元件短缺,即可能導致整條組裝線停擺。

像是半導體製造業的每小時損失約在10至50萬美元之間,因為無塵室重啟耗時,停機期間製程中的高價值晶圓將全數報廢;一般製造業的每小時損失則在1至25萬美元之間,交貨延遲將觸發違約金條款,並面臨流失大型客戶的風險。

「當汽車廠每小時損失230萬美元,縮短復原時間1小時所節省的成本,就是資安專案最直接的投資回報依據。」張晉瑞說,企業可以自身產業的TCOD基準,反推資安防護投資的合理上限,這是將資安預算從「成本中心」轉化為「風險管理工具」的第一步。

半導體業的數位信任護城河:SSCA與SEMI E187

半導體供應鏈面臨的合規壓力,與一般製造業截然不同——無塵室的OT(營運技術)環境、製程機密與設備韌體的安全要求,是通用標準難以覆蓋的盲區,張晉瑞表示,由SEMI(半導體設備與材料國際協會)訂定的供應商網路安全評估(Semiconductor Supplier Cyber Security Assessment,SSCA)正是為此量身設計。

相較於傳統的資安合規檢核,張晉瑞點出SSCA的三大戰略優勢,首先,產業適配性方面,SSCA專為半導體供應鏈打造,直擊製造設備與無塵室OT環境的真實威脅,而非只適用於傳統IT環境的通用標準。

其次,稽核效率方面,傳統模式下企業面臨不同客戶的碎片化、重複性問卷,耗費龐大法遵成本,而SSCA提供單一標準化評估,結果可分享給全球客戶,大幅降低合規摩擦。

第三,信任深度方面,SSCA基於CMMI(軟體能力成熟度模型)評級,要求可驗證的技術證據,確保產品安全的實質落實,而非僅靠紙本政策的有無。

他表示,臺灣有許多面向全球市場的製造大廠,在這半年多來已積極針對SSCA進行對齊作業,「因為大家都知道,再不做,就沒有資格在那些市場繼續做。」

張晉瑞解釋,這不是產品本身功能的問題,而是資格的問題,也是供應鏈上信任的問題。他也表示,完成SSCA評估的供應商,有機會只需一份標準化報告,即可回應多數客戶的稽核要求,直接降低合規成本,並使網路安全能力成為可量化的競爭優勢。

企業不察影子AI風險,九成員工早已自行使用AI

張晉瑞認為,企業還必須重視「新型態AI治理與邊界風險」。

他拋出四個令人坐立難安的情境:工程師為了趕專案,私下在工作筆電安裝開源AI Agent協助寫程式;行銷部門擅自使用AI外掛工具,自動讀取並連結公司內部的CRM系統;業務為了效率,把客戶資料丟進外部模型;高階主管幕僚將尚未公開的董事會簡報、併購合約交給AI機器人產出摘要。

「這一些狀況,其實都在發生中。」張晉瑞說,上述行為統稱「影子AI」(Shadow AI),而它的規模之大,往往遠超企業管理層的認知。

援引《PwC 2026年全球數位信任洞察報告》(Global Digital Trust Insights Survey 2026)中引用的調查數據,他指出,雖然大多數公司宣稱有在管理AI工具,但超過九成的員工表示,他們使用的是自己訂閱的個人AI服務——也就是說,企業所管控的官方授權AI工具,在整體使用量中可能連10%都不到。

影子AI帶來的風險是多層次的,包括:機密營運數據或客戶合約可能流入公共AI平臺,違反營業秘密保護規範;外部演算法的偏見可能被引入企業的決策流程,影響決策品質;企業在數據主權的舉證上也將面臨重大挑戰。

「現在已經不是我們要不要用AI,而是所有員工都會自己找到提高效率的方法,我們不能不管他。」張晉瑞說。

從對話助理到高特權虛擬員工的代理式AI,風險躍升

影子AI的問題尚未解決,一個更複雜的威脅已然浮現。張晉瑞將目光指向目前最受產業關注的代理式AI(Agentic AI)——也就是能夠自主判斷、拆解任務、呼叫外部工具、甚至做出決策的AI程式。

他進一步解釋,Agentic AI的風險性質與過去的AI工具截然不同。過去大家擔心AI「回答錯了」、產生幻覺,那是資訊品質的問題;2026年企業真正應該擔心的,是Agentic AI「做了什麼」——它存取了機密資料,將資料傳送到不受信任的環境,或在無人知情的狀態下向外部通訊。

張晉瑞提出,當一個Agentic AI同時具備三項能力時,即可能成為高風險攻擊面,包括:具備存取企業私密資料的高度權限、持續暴露於網路上不受信任的外部內容(易遭惡意指令注入),以及具備向外部通訊與發送指令的能力。

更令人擔憂的是,如果一位高階主管因為便利,授權代理式AI以自己的名義行事,這個AI就繼承了該主管的完整信任憑證——攻擊者一旦挾持這個AI,掌握的將不只是資料存取權,而是高階員工完整的決策邏輯與數位認知脈絡。

他特別提到一個在網路上流傳的真實案例,一位Meta公司的AI安全防護主管,在使用某款Agentic AI工具時,眼看著AI不停地刪除他的電子郵件,他大喊「Stop doing that!」,AI卻把郵件全部刪完,才向他回報說「我發現我犯了錯誤,我沒有事先確認,以後會記錄到memory.md裡面。」

「這就是我們現在面對的現實。」張晉瑞說,錯誤已然發生,然後AI才學到教訓。

間接提示語注入與供應鏈投毒,意味著多代理協作的連鎖失控風險

當多個代理式AI相互協作、自動傳遞任務時,風險的複雜度又上升了一個層次。張晉瑞說明了兩種最難防範的新型攻擊手法。

第一種是「間接提示語注入」(Indirect Prompt Injection):攻擊者將惡意指令隱藏於AI日常處理的外部文件中——例如一封看似正常的電子郵件、一份合約附件——當AI讀取這份文件時,就被引導繞過既有的安全護欄,在未經人員覆核的情況下讀取並外傳內部機密通訊紀錄。

第二種是「供應鏈投毒」(Supply Chain Poisoning):Agentic AI所使用的第三方擴充元件中被蓄意植入惡意程式碼,當AI呼叫這些外掛時,觸發惡意行為,使企業核心機密在背景被靜默傳送,形成隱蔽性極高的供應鏈投毒事件。

「這類攻擊最難防範之處,在於它往往不會立即觸發警報——惡意指令潛伏在代理記憶體中,等待高權限任務執行時才發動。」他說,這要求企業必須在流程設計階段就納入安全控制,而非事後補救。

面對這些風險,張晉瑞提出三項具體的治理建議,首先,應將所有自主代理視為「高特權實體」,套用嚴格的存取控制機制;其次,建立終端指令白名單,明確定義哪些操作允許執行、哪些絕對禁止;第三,在涉及機密資料讀取或資金操作的節點,必須導入人類介入機制(Human-in-the-loop),以及緊急中斷機制(Kill Switch)。

「Human-in-the-loop並非效率的阻礙,而是在自動化流程中保留人類判斷的最後防線。」張晉瑞說,在某個關鍵時間點讓人類介入,不是要降低效益,而是要掌控風險。

負責任AI治理做得好,信任溢價就能得到財務回報

此外,張晉瑞援引《PwC第29屆全球執行長調查》的數據,指出56%的企業已導入AI,但尚未看見實質的營收增長或成本降低;同時實現營收成長與成本優化的「AI領先群」,僅占12%。這個領先群有一個共同特徵:具備制度化的負責任AI治理框架。

更具體的數字來自另一份「2026 PwC《AI績效研究》:從AI到ROI企業領先關鍵在AI成熟度」報告,有74%集中於AI成熟度排名前20%的企業。而臺灣企業的處境尤其值得警惕——在PwC的AI成熟度評估中,臺灣企業在「治理與風險」構面的落差最為顯著,落後全球領先者高達1.71倍,是所有評估構面中差距最大的項目。

張晉瑞表示,AI治理做得好,就可以從風險管理轉向競爭優勢。「AI管得好,回報才會顯著。」他指出,這4%的淨利潤差距,並非來自更多的AI功能,而是因為實施有效的治理框架,降低了系統失效風險,縮短了客戶的盡職調查週期,進而轉化為合約存續率與定價能力的提升。

參考ISO 42001角色畫定責任,讓合規成為談判籌碼

在如何落實AI治理的具體路徑上,張晉瑞建議可參考ISO 42001人工智慧管理系統國際標準。他認為,這個標準最大的實用價值,在於它幫助企業依照自身在AI價值鏈中的角色,明確界定對應的合規責任。

包括:AI開發者承擔最高技術當責,需建立訓練資料合法性文件與版本控管;AI提供者需啟動第三方風險管理,建立系統可靠度追蹤機制;AI使用者則聚焦於應用場景合規,透過合約將底層舉證責任轉嫁給供應商。

「多數臺灣企業屬於AI使用者角色。」張晉瑞說,這意味著合規的重點不在底層技術驗證,而在管理責任與合約設計——明確要求供應商承擔舉證責任,就可以將ISO 42001轉化為談判的實質籌碼。

他同時提到了「模型漂移」(Model Drift)的管理責任。當企業從某個AI版本切換到另一個版本時,他提醒,企業必須驗證系統產出的品質是否仍符合原先的設定,「這是AI使用者必須承擔的責任,而不能依賴模型提供者自動保證。」張晉瑞說。

ISO 42001還有另一個具體效益:通過認證的企業,在進入歐盟等受監管市場時,可享有「符合性推定」(Presumption of Conformity)的優勢。張晉瑞表示,在競爭對手仍在逐一回應客戶的合規問卷時,已具備ISO 42001認證的企業能以相關文件直接舉證,大幅縮短跨國合約的審查週期,降低信任摩擦成本。

信任不是用講的,是要拿得出東西來驗證的

在這個供應鏈韌性正被重新定義的時代,張晉瑞強調,企業不能只是口頭宣稱「我們資安做得很好」、「我們AI有在管理」,因為這些話人人都會說,客戶早已聽膩。

他認為,真正的競爭力,在於面對客戶稽核時,能夠拿出:具體的文件、量化的指標、可驗證的技術證據。

例如,SBOM讓你能在24小時內完成漏洞通報;SSCA讓你能以一份標準化報告回應全球客戶的稽核;ISO 42001讓你能在合約談判中直接舉證,這些都不是空口白話,而是有具體文件、數據作為證明。

「信任不是用說的,是要做到,而且要經得起考驗,要拿得出東西來。」張晉瑞表示,這才是臺灣企業在2026年多重危機格局下,能夠守住市場、乃至拓展市場的真正護城河。

View original 0 Likes 0 Boosts

Comments (0)

No comments yet.